Более 200 компаний пострадали от кибератаки на «Интерфакс»

Они не могли исполнять закон о раскрытии информации
Более 200 компаний пострадали от кибератаки на «Интерфакс»
Более 200 компаний пострадали от кибератаки на «Интерфакс» / Е. Разумный / Ведомости

Во вторник, 24 октября, вирус-шифровальщик атаковал российские СМИ, одно из них – «Интерфакс». В результате атаки 2500 компаний-эмитентов и около 10 000 непубличных компаний (по данным «Интерфакса») не могли раскрывать информацию, обязательную для всех акционерных обществ, и могли нарушить закон. Площадка «Интерфакса» – e-disclosure – один из крупнейших ресурсов для раскрытия информации.

Днем 25 октября e-disclosure возобновила работу. Однако некоторые компании уже успели переместиться на другой ресурс – например, Московский кредитный банк утром 25 октября разослал сообщение, что «в целях своевременного раскрытия» будет публиковать информацию на «Прайме». Банк сейчас завершает SPO и 24 октября закрыл книгу заявок и определил цену размещения.

Компании могут выбрать площадку для раскрытия информации между пятью агентствами: АКМ, «Азипи», «Интерфакс», «Прайм» и «Скрин», указано на сайте ЦБ. В любом случае агентства обмениваются информацией друг с другом, уточнил заместитель гендиректора «Интерфакса» Юрий Погорелый, указав, что многие компании на всякий случай держат договоры с несколькими агентствами, так как затраты по ним несущественны. По его словам, на e-disclosure раскрывается «значительная часть рынка».

Однако даже если компания меняет площадку раскрытия информации, у нее все равно могут возникнуть проблемы, потому что сообщение о смене площадки должно появиться на старом ресурсе, объяснил старший юрист Herbert Smith Freehills Денис Морозов: «Иначе откуда инвесторы будут знать, где искать информацию?» Ответственность за раскрытие информации, продолжил Морозов, в любом случае возлагается на компанию, для закона не важно, что раскрыться не смогли из-за внешних факторов.

При этом на компанию может быть возложена гражданская или административная ответственность, рассказал Морозов: «Гражданская в этом случае возникает тогда, когда инвестор предпринял какие-то действия, не получив вовремя информацию о существенных фактах, и в результате может предъявить компании претензии». Компании важно показать, какие она предприняла усилия (например, стала раскрываться на другом сервере), чтобы донести до рынка сведения, несмотря на то что сервер был недоступен.

Административная ответственность, отметил Морозов, возникает для должностных лиц компании – их могут оштрафовать до 50 000 руб. или дисквалифицировать, максимум на два года. При этом юрлицу грозит штраф до 1 млн руб. К административной ответственности должен привлекать Центробанк, но вряд ли регулятор при подобном форс-мажоре воспользуется этим правом. «Если бы e-disclosure лежал две недели и компании бы пользовались этим, чтобы ничего не раскрывать, тогда ЦБ мог бы начать действовать», - указал он.

Центробанк проинформирован об информационной атаке на агентство «Интерфакс», в результате которой недоступен публичный сервис по раскрытию информации эмитентами, сообщил представитель регулятора. «Мы намерены проанализировать причины сложившейся ситуации после ее урегулирования и проработать механизмы для предотвращения подобных инцидентов в будущем», - указал он, пояснив, что Центробанк не будет применять меры наказания, поскольку в этом случае, согласно КоАП, в действиях эмитента отсутствует состав административного правонарушения.

Чтобы привлечь компанию к ответственности, необходимо установить, что она была виновна, подчеркивает директор по контролю за раскрытием информации «Интерфакс ЦРКИ» Дмитрий Оленьков, а в сложившихся обстоятельствах вины компаний нет. В среднем в сутки на сервере раскрываются порядка двух сотен эмитентов, указывает он.

«Единственное, что компания может сделать, пытаясь себя обезопасить, – это раскрываться и на своем сайте», – указывает Морозов. Но и этот вариант не будет оптимальным: по закону информация должна раскрываться в двух вариантах и один из них – лента новостей, размещение на которой должно появляться в течение одного рабочего дня.

Как защититься от вируса-шифровальщика